NetBSD If_Bridge(4)内核内存泄露漏洞

漏洞介绍

NetBSD(从1.6到3.0版)中bridge ioctl(if_bridge代码)在拷贝iotcl结果到请求进程之前没有清除敏感内存，那将允许用户获得部分内核内存。

目前暂无NetBSD If_Bridge(4)内核内存泄露漏洞的补丁信息，如NetBSD If_Bridge(4)内核内存泄露漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17312

链接：http://www.securityfocus.com/bid/17312
来源: SECTRACK

名称: 1015846

链接：http://securitytracker.com/id?1015846
来源: SECUNIA

名称: 19464

链接：http://secunia.com/advisories/19464
来源: NETBSD

名称: NetBSD-SA2006-005

链接：链接:ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc
来源: XF

名称: bsd-ifbridge-information-disclosure(25582)

链接：http://xforce.iss.net/xforce/xfdb/25582